我需要一种
方法以安全的方式在两个
页面之间传递变量.
我知道我可以使用POST / GET / Cookie / Session或隐藏字段,但我认为这些方法都不够安全,因为:
得到的可以在网址中看到
cookies是客户端,因此可以从客户端进行更改
会话可以面对会话ID劫持和…
现在我想知道有没有比这些方法更好的方法,如果没有这些方法,那么这是以安全方式传递变量的最佳方法;
会话是您可用的最安全的
方法.
会话ID重新生成将有助于防止会话劫持,但通过https的SSL将真正防止它.
顺便说一句:如果会话被劫持并且您正在向客户端显示用户数据,那么无论您如何将数据传输到第二页,劫持者都会看到它.如果你只是在服务器端使用它,那么劫机者就不会看到它.
